コンテンツにスキップ

SSOログイン#

CSIRTプラン限定

SAML連携はCSIRTプランでのみご利用可能です。 また、設定にはオーガニゼーションのオーナーの権限が必要です。

SAML連携をすることで、FutureVulsでお使いの認証基盤を利用したSSOが可能になります。 なお、FutureVulsではSP-initiated SSOとIdP-initiated SSO両方をサポートしています。

SSOログインをするには、SAML連携の設定後、メンバをSSO招待する必要があります。

設定方法#

オーガニゼーション設定 > セキュリティ > SAML IdPの登録 から設定できます。

saml

IdP(IDプロバイダー)側の設定#

FutureVulsの上記画面に表示されている、

  • SSOエンドポイント
  • Entity ID

を登録してください。

属性ステートメントにはEmailを指定してください。

なお、代表的なIdPサービスでの具体的な設定例は下記の通りです。

FutureVulsの設定#

IdPの登録はオーガニゼーション単位で可能です。また、複数のIdPを登録可能です。 2022年7月時点でグループ単位でログイン時のIdPを指定する機能はございません。

IdPの登録#

「SAML IDP登録」ボタンより、IdPを登録できます。 登録内容は下記の通りです。

項目 内容
IdP名 利用しているIdP名を入力ください。この名前はSSOログインの際にログイン画面に表示されます。
Eメール属性定義 お使いのIdPで登録した、emailを値に持つ属性ステートメントの名前をご入力ください。
メタデータ メタデータへのエンドポイントURLもしくはメタデータファイルのどちらかのみ登録いただけます。
メタデータへのエンドポイントURLがある場合はそちらをご入力ください。
メタデータファイルを直接登録することも可能です。ファイルのサイズ上限は 100KB となっております。
IdP-initiated SSOを受け付ける チェックを入れるとIdP-initiated SSOを受け付けるようになります。
チェックを入れない場合は SP-initiated SSO のみ受け付けるようになります。

IdP-initiated SSO を受け付ける場合

IdP-initiated SSO を受け付ける場合、IdP の登録完了後に出てくる RelayState を、お使いの IdP の管理画面から登録してください。 この RelayState は IdP 編集画面からも確認できます。

RelayState

IdP によっては静的 RelayState を設定できない場合があります。 その場合は、IdP-initiated SSOをお使いいただけません(例: Auth0)

IdPの共有#

1つのオーガニゼーションで登録したIdPを、他オーガニゼーションで利用できます。 この機能は複数のオーガニゼーションに所属するユーザがSSOログインするための機能になります。 この操作をするには、双方のオーガニゼーションでオーナー権限である必要があります。

SAML設定後#

設定後、メンバを招待する場合はケースに応じて下記をご参照ください